AppSec engineer

• Построение процесса безопасной разработки ПО (security SDLC);
• Тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• Консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• Анализ угроз и участие в аудитах безопасности веб и мобильных приложений;
• Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
  
  Что для вас важно:
  

• Опыт в области проведения тестов на проникновение и анализа защищенности ИС;
• Опыт работы с инструментами SAST, DAST, OSA;
• Опыт работы с WAF;
• Понимание того, как работают угрозы из OWASP Top 10, CWE Top 25 и способы защиты от них;
• Опыт проведения ревью безопасности разработанной архитектуры, ревью исходного кода, тестирования безопасности релизов и систем;
• Хорошие коммуникационные навыки.

Мы предлагаем:

• Амбициозные цели;
• Гибкий и комфортный рабочий график. При необходимости есть возможность работать из дома, т.к. главное для нас - результат;
• Неограниченные возможности для профессионального развития и самореализации;
• Официальное трудоустройство по ТК РФ и соблюдение всех социальных гарантий;
• Полис ДМС со стоматологией, страхование от несчастных случаев, страхование выезжающих за рубеж;
• Компенсацию мобильной связи, занятий спортом/языковых курсов/покупки гаджетов;
• Льготные условия по ипотеке от Сбера;
• Утренние занятия йогой в офисе, беговой, футбольный, волейбольный клубы;
• Программу релокации для кандидатов из регионов;
• Современный офис с прекрасным панорамным видом на Парк 300-летия и Финский залив с кикером, кофе, йогуртами, фруктами и вкусными завтраками;
• Насыщенную корпоративную жизнь.